Банк ВТБ: Киберпреступности можно противопоставить только постоянную комплексную работу
ПЛАС: В какой мере действующее законодательство закрывает основные задачи обеспечения информационной безопасности? Насколько эффективно банки на-учились сегодня обеспечивать свою информационную безопасность и реагировать на угрозы?
С. Пазизин: Российская банковская система является одной из наиболее подготовленных к кибератакам в мире. Во многом это достигается благодаря своевременным мерам, принятым Банком России. Регулятор ввел в действие важный пакет регламентирующих документов по защите информации финансовых организаций. Организован постоянный обмен данными об инцидентах и угрозах безопасности с ФинЦЕРТ Банка России. На постоянной основе проводятся конференции по проблематике защиты информации, на которых идет обмен мнениями, разъясняется позиция регуляторов, обсуждаются современные средства и методы защиты. Это все помогает специалистам по информационной безопасности хорошо ориентироваться в современных тенденциях. Думаю, поэтому в большинстве случаев российским банкам удается противостоять атакам, и до взлома ИТ-систем и нанесения существенного ущерба дело доходит крайне редко.
ПЛАС: Стоит ли России рассматривать здесь опыт других государств? Нужны ли еще какие-либо дополнительные законодательные инструменты для того, чтобы банки могли эффективно обеспечивать информационную безопасность?
С. Пазизин: Чужой опыт всегда интересен, и при возможности его необходимо использовать. Европейское законодательство сильно ориентировано именно на защиту прав конечных потребителей, и если его внимательно проанализировать, то, конечно, там можно найти полезные для нашего правового поля моменты.
Говоря об актуальных задачах, я считаю важным создание единой для всех участников рынка базы данных дропперов – физических лиц и организаций, которые были замечены в участии в мошеннических операциях. Также нужно четко определить правила выявления и остановки подозрительных транзакций.
Еще одна важная задача – так называемое «разделегирование» фишинговых сайтов. Как известно, мошенники открывают поддельные сайты, имитирующие веб-адреса банков либо платежных систем, которым доверчивые пользователи самостоятельно вверяют реквизиты своих платежных инструментов. Необходимая нормативная база уже создана. При выявлении подобных сайтов банки смогут обращаться в ФинЦЕРТ, и соответствующие ресурсы будут оперативно заблокированы. В целом я считаю, что у нас нет нехватки законодательных инструментов, просто необходима отладка механизмов их использования.
ПЛАС: Какие, по вашему мнению, угрозы актуальны для клиентов банка?
С. Пазизин: Для юридических лиц сегодня наибольшую угрозу представляет подмена реквизитов платежного поручения на стадии подготовки и отправки в банк. В отношении физических лиц мошенниками широко применяются методы социальной инженерии. Мошенники обращаются к клиентам от имени банков и пытаются выманить необходимую им информацию либо провоцируют пользователей выполнить действия, которые могут привести к хищению денежных средств. Также по-прежнему широко используются фишинговые рассылки и поддельные сайты как инструмент подготовки к проведению мошеннических действий.
ПЛАС: Какими средствами, на ваш взгляд, сегодня можно эффективно бороться с кибермошенничеством?
Нехватки законодательных инструментов нет, необходима отладка механизмов их использования
С. Пазизин: Необходимо информировать клиентов о правилах безопасности, рассказывать об основных приемах мошенников. Кредитные организации должны предоставлять в дистанционных каналах обслуживания такие технологии, которые в наибольшей степени обеспечивают безопасность клиентов, в том числе защищают пользователей от совершения необдуманных действий. Одним из вариантов такой защиты является применение биометрических методов аутентификации. ВТБ участвует в сборе образцов биометрии для ЕСИА (Единой системы идентификации и аутентификации), а также проводит пилоты по применению биометрических методов для дополнительного подтверждения платежей. Еще мы рассматриваем возможность использования усиленной электронной подписи взамен простой, повсеместно применяемой при расчетах с физлицами.
Кроме того, необходимо совершенствовать методы выявления подозрительных платежей на стороне банков и повышать скорость реакции на обращения клиентов. Последние нормативные документы расширяют такие возможности для банков. По этим направлениям мы ведем активную работу с регулятором и активно взаимодействуем с правоохранительными органами.
ПЛАС: Как на сегодняшний день обстоит ситуация со скиммингом?
С. Пазизин: В связи с тем, что рынок сильно изменился, доля скимминга в общей структуре угроз снизилась, но он по-прежнему актуален. Если раньше банкоматы были практически единственной доступной для мошенников целью, то с увеличением числа различных каналов дистанционно-банковского обслуживания их возможности существенно расширились. Не стоит забывать, что в использование дистанционных платежных систем вовлекаются все новые слои населения, включая школьников, пенсионеров, домохозяек, которых мошенникам зачастую достаточно легко обмануть. Поэтому необходимо всячески повышать грамотность населения в области информационной безопасности. Причем это не только задача банков, но и общегосударственная проблема. Возможно, стоит задуматься о проведении в школах специальных занятий, например, в рамках курса основы безопасности жизнедеятельности. Ведь информационная безопасность – это такой же элемент безопасности современной жизни, как, например, противопожарная безопасность.
ПЛАС: Насколько сегодня высока техническая угроза информационной безопасности банков (взломы информационных систем, лицами, не имеющими прямого доступа к системе, криминальными или конкурирующими организациями)?
Обеспечение ИБ – это не разовая акция, а процесс, который должен формироваться годами
С. Пазизин: Защита от лобового взлома напрямую зависит от самого банка и предпринимаемых им мер защиты. Как отмечалось ранее, российская банковская система достаточно хорошо защищена, в том числе благодаря работе регуляторов. У каждой кредитной организации сегодня есть хотя бы минимальный набор средств для обеспечения ИБ, что сильно усложняет возможности злоумышленников для лобового взлома извне.
ПЛАС: Какие, по вашему мнению, угрозы информационной безопасности будут актуальны для банков в ближайшие годы? Решение каких новых задач может стать приоритетным для вашего подразделения?
С. Пазизин: В ближайшей перспективе мы увидим дальнейшее совершенствование конструкций вредоносного программного обеспечения под определенные задачи по взлому банковских или клиентских систем с разветвленным механизмом маскировки внедрения, а также преодоления средств защиты. Будут использоваться так называемые таргетированные атаки, которые строятся на основании тщательного изучения объекта, т. е. это будет не стандартный путь, когда один и тот же инструмент используется много раз в расчете, что где-то все-таки сработает, а именно тщательное планирование и создание инструмента под конкретный объект. Поскольку стоимость таргетированных атак намного выше стандартных, они проводятся либо по чьему-то заказу, либо если преступники намереваются с помощью такой атаки похитить сразу очень большую сумму.
Обеспечение информационной безопасности – это не разовая акция, а процесс, который должен формироваться годами. Он затрагивает множество аспектов, таких как управление правами доступа к автоматизированным банковским системам, безопасность сетевой инфраструктуры, защита от внедрения вредоносного программного обеспечения и пр. Для этого необходим обмен информацией с другими организациями, отраслевыми центрами компетенции, взаимодействие с регуляторами и правоохранительными органами. Таким образом, киберпреступности можно противопоставить только постоянную комплексную работу, которая обеспечит многоступенчатую защиту. В этом процессе важны глубокий анализ рисков, применение наиболее совершенных технологий, отслеживание актуальных угроз, каждодневная работа с сотрудниками и клиентами, а также оперативное реагирование на инциденты и их последующий системный анализ.